أصدرت LayerZero اعتذارًا علنيًا يوم الخميس عن تعاملها مع الاستغلال الذي وقع في 18 أبريل وأدى إلى استنزاف حوالي 292 مليون دولار من جسر rsETH التابع لـ Kelp DAO. اعترف بروتوكول التراسل عبر السلاسل بأنه لم يكن ينبغي له أبدًا السماح لمدققه الخاص بالعمل كالمتحقق الوحيد للمعاملات عالية القيمة.
لماذا حدث الاستغلال
استهدف الهجوم جسر rsETH، وهو نظام ينقل الرموز بين سلاسل الكتل. كان مدقق LayerZero هو الكيان الوحيد الذي يتحقق من صحة المعاملات. سمحت نقطة الفشل الواحدة هذه للمهاجم باستنزاف ما يقرب من 300 مليون دولار قبل أن يتمكن أي شخص من إيقافه.
اعتراف LayerZero
في منشور مدونة، اعترفت الشركة بالخطأ بصراحة. كتب الفريق: "لم يكن ينبغي لنا أن نسمح لمدققنا الخاص بأن يكون المتحقق الوحيد على مثل هذا الجسر عالي القيمة". جاء الاعتذار بعد أسابيع من الحادث، مما يشير إلى أن المراجعة الداخلية استغرقت وقتًا. لم تذكر LayerZero اسم المدقق المحدد أو تشرح سبب وجود هذا الإعداد.
لم تعلق Kelp DAO علنًا على الاعتذار. لا تزال الأموال المسروقة غير مستردة. لم يقدم منشور LayerZero أي جدول زمني للتغييرات في نظام التحقق الخاص بها، تاركًا المستخدمين يتساءلون عما إذا كانت إعدادات مماثلة لا تزال موجودة على جسور أخرى تشغلها.
لم يوضح اعتذار الشركة الخطوات الملموسة التي ستتخذها لمنع تكرار ذلك. في الوقت الحالي، تمثل الفجوة البالغة 292 مليون دولار في سيولة rsETH تذكيرًا صارخًا بما يحدث عندما تحل الثقة محل التكرار في البنية التحتية لسلسلة الكتل.
